自歐盟委員會(huì)于2018年5月25日發(fā)布《通用數(shù)據(jù)保護(hù)條例》(GDPR)以來(lái)，外界對(duì)該條例的恐懼、不確定及質(zhì)疑的聲音持續(xù)存在，但是時(shí)候跨過(guò)這些聲音走向下一階段的討論了。

過(guò)去的12個(gè)月里，該條例取代了1995年頒布的《數(shù)據(jù)保護(hù)指令》(Data Protection Directive)，并顯示了其重要的兩項(xiàng)特征：具體且具有強(qiáng)制性。

以上特征使得數(shù)據(jù)隱私的概念獲得全球認(rèn)可，如同基本人權(quán)概念的普及過(guò)程。如今，數(shù)據(jù)處理企業(yè)不僅應(yīng)該遵守《通用數(shù)據(jù)保護(hù)條例》，而且也被歐盟要求這樣做，此舉被視為科技行業(yè)前進(jìn)的動(dòng)力和成功。只有獲得用戶對(duì)與其相關(guān)的數(shù)據(jù)安全性和隱私性的信任，技術(shù)的潛能才能得以釋放。

數(shù)據(jù)隱私具體化

“具體”是《通用數(shù)據(jù)保護(hù)條例》的亮點(diǎn)之一。它對(duì)于其服務(wù)對(duì)象、適用者、強(qiáng)制執(zhí)行內(nèi)容及對(duì)違規(guī)者的懲罰十分明確。也因此，更多的人將自己的數(shù)據(jù)隱私視為一種基本人權(quán)，類似于言論自由。

之所以踏出這步改變，是因?yàn)椤锻ㄓ脭?shù)據(jù)保護(hù)條例》增加了用戶和企業(yè)對(duì)此的認(rèn)識(shí)。正如911悲劇事件使得我們?yōu)轱w機(jī)駕駛艙上鎖一樣，《通用數(shù)據(jù)保護(hù)條例》給數(shù)據(jù)隱私的管理、監(jiān)管和報(bào)告方面都帶來(lái)了具體而又根本性的改變。

據(jù)歐盟委員會(huì)的官方數(shù)據(jù)顯示，監(jiān)管部門收到了9.5萬(wàn)多起與《通用數(shù)據(jù)保護(hù)條例》相關(guān)的用戶投訴，顯示出用戶對(duì)其對(duì)數(shù)據(jù)是否受到侵犯一事更加關(guān)注。該數(shù)據(jù)同時(shí)也顯示了企業(yè)的高度認(rèn)知，其中有4.1萬(wàn)家企業(yè)自曝曾違反過(guò)這一條例。

其它可追溯到《通用數(shù)據(jù)保護(hù)條例》的有形影響，是第三方網(wǎng)站跟蹤cookie的使用減少及營(yíng)銷供應(yīng)鏈中不信任的增加。路透社新聞學(xué)研究所報(bào)告稱，自《通用數(shù)據(jù)保護(hù)條例》公布三個(gè)月后，cookie的使用量下降了22%。而同時(shí)，出版社、廣告技術(shù)公司和代理商也正在修改合同以避免因數(shù)據(jù)泄露而受到牽連。

所以，和增加了飛行安全而又不影響整體飛行體驗(yàn)的緊鎖駕駛艙門一樣，《通用數(shù)據(jù)保護(hù)條例》已經(jīng)產(chǎn)生了隱形但意義非凡的影響。思科的研究發(fā)現(xiàn)，75%的用戶意識(shí)到了他們對(duì)隱私安全的投資正在獲得更廣泛的收益。此外，更優(yōu)秀的數(shù)據(jù)管理會(huì)讓他們更敏捷和更創(chuàng)新。

《通用數(shù)據(jù)保護(hù)條例》以牙還牙

《通用數(shù)據(jù)保護(hù)條例》在數(shù)據(jù)隱私和公司法律領(lǐng)域之外引起轟動(dòng)的顯著原因之一，是對(duì)不遵守條例者的嚴(yán)懲。歐盟委員會(huì)有權(quán)對(duì)已證實(shí)違反條例中某項(xiàng)規(guī)定的企業(yè)處以2000萬(wàn)歐元或其全球收入4％的罰款，并以金額更高項(xiàng)者為準(zhǔn)。

更重要的是，數(shù)據(jù)隱私監(jiān)管機(jī)構(gòu)已經(jīng)執(zhí)行了這些措施，歐盟委員會(huì)在《通用數(shù)據(jù)保護(hù)條例》通過(guò)后的八個(gè)月內(nèi)共計(jì)報(bào)告了91起罰款。

臭名昭著的經(jīng)濟(jì)處罰是由法國(guó)國(guó)家數(shù)據(jù)保護(hù)委員會(huì)(French National Data Protection Commission)發(fā)布的，即其在2019年1月對(duì)谷歌處以5000萬(wàn)歐元的巨額罰款。德國(guó)當(dāng)局亦發(fā)布了40多起針對(duì)《通用數(shù)據(jù)保護(hù)條例》違規(guī)行為的小額罰款。

除了金融制裁之外，該條例還存在更微妙的威懾作用——聲譽(yù)損害，且相較于世界上較大的數(shù)據(jù)處理器，小型組織所受到的這種傷害要更為嚴(yán)重。隨著數(shù)據(jù)隱私日益被視為一種基本的公民自由，各種規(guī)模的企業(yè)組織都無(wú)法承受被認(rèn)為有濫用該權(quán)利的謾罵。

《通用數(shù)據(jù)保護(hù)條例》的下一步？

從監(jiān)管的角度來(lái)看，明年不會(huì)出現(xiàn)根本性轉(zhuǎn)變。簡(jiǎn)而言之，《通用數(shù)據(jù)保護(hù)條例》在持續(xù)發(fā)揮作用?？深A(yù)見(jiàn)的結(jié)果是數(shù)據(jù)隱私監(jiān)管機(jī)構(gòu)會(huì)做出更多舉動(dòng)：更多的罰款、更嚴(yán)厲的懲罰以及對(duì)違規(guī)行為的更多揭露。

值得關(guān)注的是，《通用數(shù)據(jù)保護(hù)條例》 促使首席信息官 (CIO) 進(jìn)行的對(duì)話類型是否會(huì)在全球范圍內(nèi)產(chǎn)生影響，尤其在中國(guó)和美國(guó)等國(guó)的數(shù)據(jù)隱私實(shí)踐中。

我們將看到歐盟委員會(huì)持續(xù)展現(xiàn)其在數(shù)據(jù)隱私上的能力，也會(huì)看到企業(yè)對(duì)于個(gè)人數(shù)據(jù)使用方式的轉(zhuǎn)變。在數(shù)字時(shí)代下，數(shù)據(jù)是企業(yè)的命脈，盡管有些企業(yè)在面對(duì)《通用數(shù)據(jù)保護(hù)條例》時(shí)采取激進(jìn)立場(chǎng)并刪除了整個(gè)用戶數(shù)據(jù)庫(kù)。

當(dāng)下收集的數(shù)據(jù)可用以洞察未來(lái)、創(chuàng)造更好的用戶體驗(yàn)、開(kāi)發(fā)能真正滿足市場(chǎng)需求的產(chǎn)品，以及回饋忠實(shí)用戶。隨著意識(shí)的提升，用戶對(duì)那些收集但不尊重?cái)?shù)據(jù)的企業(yè)，容忍度將會(huì)降低。

因此，那些未能處理好數(shù)據(jù)隱私且未能在文化上進(jìn)行調(diào)整的企業(yè)將會(huì)受到客戶的排斥及監(jiān)管機(jī)構(gòu)的嚴(yán)厲懲罰。對(duì)于衛(wèi)盟軟件而言，我們認(rèn)為數(shù)據(jù)隱私及保護(hù)不能為了完成任務(wù)而做，或者硬著頭皮去做只完成任務(wù)，更不是因?yàn)椴坏貌蛔觥?/p>

遵守《通用數(shù)據(jù)保護(hù)條例》是一個(gè)持續(xù)的過(guò)程，且其成功與否不應(yīng)以是否被罰款來(lái)衡量。企業(yè)應(yīng)該為其理解、管理并保護(hù)好數(shù)據(jù)而感覺(jué)到驕傲。遵守法規(guī)是為成為數(shù)據(jù)驅(qū)動(dòng)型企業(yè)踏出的一步，這意味著要不斷找尋新的方式來(lái)將信息轉(zhuǎn)化為為用戶打造的更好的產(chǎn)品、服務(wù)和體驗(yàn)。